주 메뉴
공지
| 최근 메일 첨부를 통해 한글파일로 위장한 북한발 악성코드감염 주의 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 글쓴이 | 전산과 | 등록일시 | 2015-10-19 11:44:23 | 조회수 | 1738 | ||||
|
다음과 같은 사항을 통보해 드립니다. ■ 개요 o 최근 한글 취약점(CVE-2015-6585)을 이용한 북한발 악성코드가 발견되었으며 이번에 발견된 한글 문서는 "2015년도 추계학술대회 안내문.hwp" 라는 문서명으로 "항공우주시스템공학회" 의 논문접수 안내문의 주제로 특정 타깃을 대상으로 공격이 발생됨에따라 해당 메일 수신 시 열람하지 마시고 즉시 삭제를 당부드립니다 ■ 내용 □ 취약점 - 한글과컴퓨터社의 한글 등 오피스 프로그램에서 임의 코드실행이 가능한 취약점(CVE-2015-6585) - 공격자는 특수하게 조작한 웹페이지 방문 유도 또는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 문서를 열어보도록 유도하여 임의코드를 실행시킬 수 있음 - 악성코드 감염에 취약할 수 있으므로 최신 보안 업데이트를 권고함 - 언론보도 * 소니픽처스 해킹 조직, 국내서 활동 포착(http://www.etnews.com/20151007000172) * 한글2014 사용자 대상 스피어피싱 공격 발생 (http://www.boannews.com/media/view.aspidx=48111&page=1&kind=1) □ 해결방안 - 한글과컴퓨터 홈페이지에서 보안업데이트 파일을 직접 다운로드 받아 설치하여 영향 받지 않는 버전으로 업데이트 (다운로드 경로 : http://www.hancom.co.kr/downLoad.downPU.do?mcd=005) - 한글과컴퓨터 자동 업데이트를 통해 최신버전으로 업데이트 (시작 → 모든 프로그램 → 한글과컴퓨터 → 한글과컴퓨터 자동 업데이트) |
|||||||||
|
|||||||||
|
|||||||||
38649 경상북도 경산시 경청로 222길 33 (백천동 137번지)
전화 053-810-0701~3 팩스 053-813-0006
COPYRIGHT 2016 DAESHIN UNIVERSITY ALL RIGHTS RESERVED.
